※ [本文转录自 Linux 看板] 作者: scarface (史卡废~上班是为了等下班) 看板: Linux 标题: openswan 做ipsec nat 的问题~ 时间: Tue Oct 7 19:10:24 2008 我的配置如下 A---------------eth0 router eth1-------------B 192.168.1.100 192.168.1.1 192.168.2.1 192.168.2.100 ipsec.conf: config setup nat_traversal=yes plutowait=yes nhelpers=0 conn %default conn test authby=secret auto=add keyingtries=3 left=192.168.2.1 pfs=no rekey=no right=192.168.2.100 #Disable Opportunistic Encryption include /etc/ipsec.d/examples/no_oe.conf ipsec.secrets: : PSK "1234567890" A是win xp 用mmc 开ipsec的功能 B是装openswan的linux 目前没办法连上(动作是 A ping B) 用wireshark 看 在exchange key 之後 A会送一个 identification 的 payload给 B 可是 B会回送一个 hash的 payload 给A 查看/var/log/message 有这一段 Oct 8 18:37:27 haha pluto[6387]: "test" #1: Main mode peer ID is ID_IPV4_ADDR: '192.168.1.100' Oct 8 18:37:27 haha pluto[6387]: "test" #1: no suitable connection for peer '192.168.1.100' Oct 8 18:37:27 haha pluto[6387]: "test" #1: sending encrypted notification INVALID_ID_INFORMATION to 192.168.2.1: (太长了@_@...) 请问是我的conf有什麽地方写错吗??~ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.228.151.221 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.45.56.214